Abo
  • Services:
Anzeige
Android TV ist kompatibel zur Android-Schadsoftware Flocker.
Android TV ist kompatibel zur Android-Schadsoftware Flocker. (Bild: Google)

Flocker: Ransomware funktioniert unter Umständen auch mit Android TV

Trend Micro hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Voraussetzung sind Android TV und ein Standort außerhalb einer Liste von Ländern, die der Angreifer nicht treffen will. Die Gefahr ist aber gering.

Der Hersteller von Antivirensoftware hat festgestellt, dass die Ransomware Flocker auch mit einigen Fernsehern kompatibel ist. Die Gefahr ist allerdings gering. Zum einen muss der Fernseher mit Android TV ausgestattet sein. Andere Betriebssysteme sind nicht betroffen. Zum anderen sind die typischen Angriffsvektoren für Nutzer von Fernsehern entweder ungewöhnlich oder gar nicht möglich.

Anzeige

Flocker verbreitet sich etwa über den Kurznachrichtendienst SMS, E-Mails oder infizierte Webseiten. Viele Nutzer dürften dies statt auf Fernsehern aus Komfortgründen überwiegend auf anderen Geräten abwickeln. Es empfiehlt sich aber etwas Umsicht, da ein Fernseher nicht automatisch gegen Schadsoftware geschützt ist. Sicherheitsprobleme sind in Fernsehern grundsätzlich nichts Neues. Sicherheitsupdates gibt es bei einigen Fernsehern unserer Erfahrung nach regelmäßig.

Geräte in bestimmten Ländern werden nicht angegriffen

Mit Flocker infiziert werden können nur Geräte, die sich außerhalb bestimmter Länder befinden. Flocker überprüft, ob sich das Gerät in Kasachstan, Aserbaidschan, Bulgarien, Georgien, Ungarn, der Ukraine, Russland, Armenien oder Weißrussland befindet. Ist das der Fall, wird Flocker gar nicht erst aktiv. In allen anderen Ländern wartet Flocker zunächst eine halbe Stunde ab und wird erst dann aktiv. So kann der Nutzer nicht unbedingt eine Verbindung mit dem Auslöser erkennen.

Anschließend versucht Flocker, beim Gerät höhere Rechte zu erlangen. Der Nutzer weiß aufgrund der Verzögerung gegebenenfalls nicht, woher die Rechteanfrage kommt. Gelingt es nicht, den Nutzer zu überzeugen, wird der Bildschirm mit einem angeblichen Systemupdate gesperrt. Die Ransomware verlangt vom Nutzer iTunes-Gutscheine im Wert von 200 US-Dollar. Ob dies regional angepasst wird, geht aus dem Artikel von Trend Micro nicht hervor.

Die Ransomware lässt sich laut Trend Micro vom Nutzer entfernen. Dazu muss über den ADB-Modus (Android Debug Bridge) ein PC verbunden werden. Vorausgesetzt, das Fernsehgerät erlaubt dies. Anschließend lassen sich Pakete und Prozesse entfernen und die Software deinstallieren. Alternativ sollte bei einer Infektion der Hersteller des Fernsehers kontaktiert werden.


eye home zur Startseite
Freiberufler 16. Jun 2016

-------------------------------------------------------------------------------- Klar...

Holla 16. Jun 2016

Also ich kann in dem Artikel nichts über Schwachstellen lesen. Nur dass die Verbreitung...



Anzeige

Stellenmarkt
  1. GDS mbH, Landshut
  2. Dirk Rossmann GmbH, Burgwedel
  3. Vodafone GmbH, Düsseldorf
  4. Media-Saturn Deutschland GmbH, Ingolstadt


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 229,99€
  3. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. taz

    Strafbefehl in der Keylogger-Affäre

  2. Respawn Entertainment

    Live Fire soll in Titanfall 2 zünden

  3. Bootcode

    Freie Firmware für Raspberry Pi startet Linux-Kernel

  4. Brandgefahr

    Akku mit eingebautem Feuerlöscher

  5. Javascript und Node.js

    NPM ist weltweit größtes Paketarchiv

  6. Verdacht der Bestechung

    Staatsanwalt beantragt Haftbefehl gegen Samsung-Chef

  7. Nintendo Switch im Hands on

    Die Rückkehr der Fuchtel-Ritter

  8. Raspberry Pi

    Compute Module 3 ist verfügbar

  9. Microsoft

    Hyper-V bekommt Schnellassistenten und Speicherfragmente

  10. Airbus-Chef

    Fliegen ohne Piloten rückt näher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  2. Airbot LG stellt Roboter für Flughäfen vor
  3. Smarte Lautsprecher Die Stimme ist das Interface der Zukunft

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

  1. Ungenügender Umgang mit Subprime-Krediten

    Pjörn | 03:09

  2. Re: SMS nicht archivierbar?

    Pjörn | 03:02

  3. Re: Warum will das jemand?

    Pete Sabacker | 02:37

  4. Re: NPM zeigt auf, wie schlecht die StdLib von JS...

    MannikJ | 02:22

  5. Könnte Blizzard keine Api anbieten

    sschnitzler1994 | 01:26


  1. 18:02

  2. 17:38

  3. 17:13

  4. 14:17

  5. 13:21

  6. 12:30

  7. 12:08

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel